理解《網際網絡資訊服務管理辦法(修訂草案徵求意見稿)》——針對翻牆的一刀切要來了嗎?

探討網信辦《網際網絡資訊服務管理辦法》修訂草案中引發擔憂的條文,看看這究竟是所謂的翻牆一刀切還是常規的技術性修法。

近期網信辦對《網際網絡資訊服務管理辦法(修訂草案徵求意見稿)》(以下簡稱《辦法》)再次公開徵求意見1,稿件內部分修訂的條文引起了很多人的擔憂——尤其是涉及「穿透、繞過技術措施」和「被依法阻斷的資訊」等表述,一時間「翻牆徹底違法」「一刀切要來了」的聲音甚囂塵上。

網上幾乎每年都能見到所謂「一刀切」、「白名單」的討論,如果不能體會這種論調的市場有多大,看看前幾年「禁止相關個人資料出境」的條文在當時是如何被解讀的就知道了。法律法規的訂立需要嚴格的咬文嚼字,每一條法律條文幾乎都經過反覆的推敲和字句斟酌,與其被標題黨帶着跑,不如我們自己逐條拆解——看看這次的《辦法》到底是一般的技術性修法還是真的所謂「管控升級」。

第二十六條:明確規定「翻牆」違法?

第二十六條 任何組織和個人不得實施下列行為,擾亂網際網絡資訊服務秩序:

(一)實施資訊釋出、刪除、遮蔽、斷開連結、替換、下沉、演算法推薦等行為,或者為他人提供資訊釋出、刪除、遮蔽、斷開連結、替換、下沉、演算法推薦等服務;

(二)虛假註冊或者批次註冊網際網絡賬號、非法囤積或者非法交易網際網絡賬號;

(三)操縱、利用多個網際網絡賬號批次釋出含有法律、行政法規禁止內容的資訊和不良資訊,從事虛假點選、投票、榜單、排行、評論、交易、評價等活動,實施流量造假、流量劫持,製造虛假輿論熱點,操控榜單、熱搜等重點環節等;

(四)實施違法穿透、繞過國家有關機構技術措施的活動;

(五)法律、行政法規禁止的其他行為。

網際網絡資訊服務提供者應當採取異常資料監測、人工複審複核等措施,加強對前款規定行為的預防和監測。

乍一看確實很嚇人,這不就是明確規定翻牆違法了嗎?別慌,法律法規的訂立往往需要嚴格的咬文嚼字,每一條法律條文幾乎都經過反覆的推敲和字句斟酌,再讀一遍這一句:

實施違法穿透、繞過國家有關機構技術措施的活動

「違法」是定語,修飾「穿透、繞過國家有關機構技術措施的活動」這個行為。意思是:不是所有穿透、繞過都被禁止,只有「違法的」穿透、繞過才被禁止。

何謂「違法」

那什麼是「違法」呢?

全國人大法工委的《立法技術規範》對「違法」的概念有明確的界定:「違法」一般用於違反法律強制性規範的行為2。換言之,要判定一個行為「違法」,必須存在一條明確的法律強制性規範被違反——不能憑空認定。

從這份技術規範及其用例可以看出,要判定一個行為是否「違法」,需要有明確的前置法律依據。問題是,你上哪裏去找這樣一個前置法律依據呢?眾所周知,GFW 阻斷 Google、YouTube、Twitter 等網站,但這種阻斷從來沒有對應的法院命令、簽署後的行政檔案,甚至連一份非正式的官方封鎖列表都沒有3。法外狂徒張三自行搭建 ShadowSocks 伺服器並且用來訪問 Google、YouTube、Twitter 等網站,首先其並未構成法規適用的前提——擾亂網際網絡資訊服務秩序,其次亦沒有任何法規和行政檔案明確封鎖或者禁止訪問這些網站,因此,在單純的法律意義上,張三是不違法的。

也就是説,第二十六條第(四)項對張三並不適用——因為他的行為不滿足「違法」這一前置要件。

這條法規主要針對誰

這條是和以下行為並列的:

  • 操縱資訊釋出/刪除/演算法推薦
  • 批次虛假註冊賬號
  • 刷量、刷榜、假流量、假輿情
  • 違法穿透、繞過國家有關機構技術措施
  • 其他

前三項打擊的物件比較清楚,無非就是黑產、水軍、SEO/GEO操控。第(四)項和它們並列,語境上暗示它針對的也是有組織的、商業化的、擾亂資訊服務秩序的行為,而不是張三在家上個 Google Scholar 查論文。

可能的打擊物件:

  • 商業機場、VPN 服務(未經許可經營電信業務和穿透技術措施,這個在以前以加速器的名義處在灰色地帶,現在理論上也可以)
  • 用翻牆工具做境外輿論操控、跨境詐騙、賭博引流的
  • 幫助已被依法關停的網站通過技術手段復活的
  • 突破政府、企業的內網、專網等網絡的安全措施的攻擊行為

第三十條:掐死整個灰色產業鏈?

第三十條 明知他人違反本辦法規定實施以下行為的,任何組織和個人不得為其提供資料、技術、程式、工具、軟件、廣告、服務、支付結算等方面的支援、協助或者其他幫助:

(一)製作、複製、釋出、傳播違反本辦法第二十四條和第二十五條第一款、第二款規定的資訊的;

(二)違反本辦法第二十六條第一款規定,擾亂網際網絡資訊服務秩序的;

(三)為他人獲取、傳播被依法阻斷的資訊的。

這條看起來也很嚇人,只要在任何相關的環節幫助他人看到依法阻斷的資訊就算違法?那豈不是機場老闆、風險支付商、評測推廣頻道、翻牆核心的開發者這一路人全都被納入了這條法律的管轄範圍?

何謂「被依法阻斷的資訊」

現實中的「依法阻斷」大概分為這幾類:法院裁定、行政處罰、公安辦案、部委專項行動。

法院裁定在智慧財產權領域最常見。比如版權方起訴某盜版網站,法院判決侵權成立,裁定要求ISP遮蔽該域名。有判決書、有案號、有被告、有生效日期。

再説行政處罰,例如通管局對某未備案網站作出行政處罰決定,責令改正後拒不執行,再通知接入商停止服務。有處罰決定書編號、有送達回證、有法律依據引用、有救濟告知(如不服本處罰決定,可在收到本決定書之日起六十日內向XX機關申請行政複議,或者在六個月內向XX人民法院提起行政訴訟。)。

公安機關辦案這一類很好理解,比如掃黃,涉及詐騙、賭博、色情的網站,公安立案偵查後可以要求 ISP 配合切斷。通常有立案決定書、有協助通知書發給運營商。運營商檔案裏會留存公安的正式函件。

部委專項行動這一類稍微特殊一些,比如國家版權局每年的「劍網行動」,會公佈一批侵權網站名單,通知各ISP遮蔽。有公開的通知檔案、有網站列表、有引用的法律依據。雖然程式簡化了,但至少有白紙黑字的部門檔案可查。

幫助他人「翻牆」,算他人獲取、傳播被依法阻斷的資訊嗎?

這裏的邏輯和前文類似,現實中,沒有任何一份公開的行政文書、法院命令寫着類似「依據《某法》第某條,決定阻斷對 Google/YouTube/Telegram 的訪問」的內容。你找不到一個蓋章的決定書,找不到作出阻斷決定的具體行政機關署名,找不到阻斷的期限,找不到申訴途徑。

GFW 對境外網站的封鎖,在法律性質上一直是一個事實行為而非法律行為。它存在,它運作,但它沒有走過「作出行政決定 → 通知當事人 → 可申訴」這套程式。不難看出,GFW 對於 Google、Twitter 等平台的封鎖並不是法條中提到的「依法阻斷」

到了這裏可能有人要問了,第八條規定在境內提供網際網絡資訊服務必須取得核准 → Google沒有核準 → 它們屬於違法提供服務 → 對違法服務進行阻斷 = 依法阻斷,這不就構成了依法阻斷嗎?這看起來有道理,實際上問題卻很大。

其一,管轄權問題。 第二條寫的是「在中華人民共和國境內從事網際網絡資訊服務」。Google 的伺服器不在中國,公司不在中國(當年退出中國的時候保留部分研發部門至今,但研發部門並不從事任何 Google 直接面向公眾的業務),它沒有主動在境內從事服務——中國用戶訪問它,和它主動在境內從事服務,是兩個完全不同的事。第九十二條確實説「境外的組織、個人向中華人民共和國境內提供網際網絡資訊服務的,應當遵守法律」——但這只是一個義務宣示,不等於自動取得管轄權。你得先認定它「向境內提供服務」,這個認定本身需要一個正式的行政程式。

其二,未備案的法律後果並非「阻斷」。 第七十四條寫得很清楚:未取得核准擅自從事網際網絡資訊服務的——「由電信主管部門責令改正;拒不改正的,責令停業整頓」。注意法律後果是「責令改正」和「責令停業整頓」,不是阻斷。這些處罰措施的前提是你能送達、能執行——對境內主體可以這麼做,對境外主體你怎麼責令?你連個送達地址都沒有,難不成你把法律檔案寄到山景城去嗎?

其三,第六十七條管不到從未持有許可的境外網站。 「被電信主管部門吊銷/撤銷/登出許可或取消核准編號的,由電信主管部門通知相關網際網絡接入服務提供者和域名解析服務提供者停止為其提供服務。」這條最接近依法阻斷——通知 ISP 切斷服務。但它的適用物件是「被吊銷/撤銷/登出」的——你得先許可,然後被取消,才觸發這條。從來沒有取得過許可的境外網站,這條完全管不到。

事實上,從備案制度開始實施至今國內的網際網絡狀態就可以看出來上面所講的這一點,如果未經備案的網站一律依法阻斷,那不就是白名單制度嗎,但目前國內的網際網絡狀態顯然還不是白名單,自然能反推出,我們常説的 GFW 做出的封鎖並非「依法阻斷」,既然獲取的都不是「依法阻斷的資訊」,那麼自然也就不適用這裏的法條。

第十五條:正式給專線機場判死刑?

第十五條 國家對網際網絡協議地址的分配使用實行備案管理。網際網絡協議地址分配機構應當及時向電信主管部門報備網際網絡協議地址資訊。 網際網絡接入服務提供者提供接入服務前,應當核驗相應網際網絡協議地址備案資訊,不得為未實名或者虛假的網際網絡協議地址提供服務。

這條針對 IDC、ISP 的監管規定是早就有了,然而機場依舊通過「加速器」等名義或者掛靠別的持有牌照的實體照常運作,具體什麼時候查、用什麼力度查由工信部根據國內的政治經濟需要隨時調整。近期大規模的拔線潮,時間上恰好與工信部領導層調整吻合——這種執法力度是否屬於「新官上任三把火」式的階段性運動,還是意味着長期收緊,尚有待觀察。

罰則和其他細節

第八十四條 違反本辦法第二十六條、第三十條、第三十二條、第四十八條、第四十九條規定,依照有關法律、行政法規的規定處罰。法律、行政法規沒有規定的,由網信、電信、公安部門和其他有關主管部門依據職責責令限期改正,可以並處10萬元以上100萬元以下罰款;拒不改正或者情節嚴重的,處100萬元以上500萬元以下罰款,並可以責令暫停相關業務、停業整頓。

注意這裏的罰款起步就是 10 萬元,上限 500 萬元,還可以「責令暫停相關業務、停業整頓」——這些措辭明確指向的是組織和商業化主體,而非個人用戶。個人在家用代理看個 Google 的行為,既不涉及「業務」也不涉及「整頓」,從罰則的設計邏輯上也可以印證:這套條文針對的是有組織的商業行為,而不是普通網民。

此外,罰則適用的前提是違反第二十六條和第三十條——而前文已經分析過,個人翻牆行為在法律構成要件上並不滿足這兩條的適用條件。罰則再重,構成要件不滿足,也輪不到你頭上。

現實中對「翻牆」行為的處罰

達摩克利斯之劍

前面從法律條文的角度分析,個人翻牆行為並不滿足新《辦法》相關條款的構成要件。但法律文本是一回事,現實執法是另一回事。

事實上,針對個人使用 VPN 的行政處罰一直存在,依據的也不是這部新《辦法》,而是 1997 年便已頒佈的《計算機資訊網絡國際聯網管理暫行規定》第六條4——「計算機資訊網絡直接進行國際聯網,必須使用郵電部國家公用電信網提供的國際出入口通道」,以及第十四條規定的處罰措施:警告、沒收違法所得、對個人處以最高 5000 元罰款,對單位處以最高 15000 元罰款。

這條規定掛在那裏將近三十年了,大部分時間處於休眠狀態。但它從未被廢止,意味着執法機關隨時可以選擇將它啓用——而啓用的時機、力度和物件,完全取決於當時的政治氣候和地方執法意願。

值得一提的是,「國際出入口通道」這個概念本身就存在定義模糊的問題。《暫行規定》要求必須使用「國家公用電信網提供的國際出入口通道」,但許多專線機場採購的恰恰就是中國電信、中國聯通、中國移動三大運營商運營的 IPLC(國際專用租用線路)或 IEPL(國際乙太網絡專用線路)——這些都是三大運營商合法銷售的國際通道產品,面向企業客户公開經營。如果用戶通過合法採購的運營商國際專線訪問境外網絡,是否滿足了「使用國家公用電信網提供的國際出入口通道」這一要件?條文沒有給出答案,執法實踐中也從未做出明確界定。這種模糊性進一步加劇了選擇性執法的空間。

真實案例

根據公開可查的行政處罰資訊5,截至目前可檢索到的涉及個人使用 VPN 的處罰案例遠超公眾認知。以下是幾個有據可查的案例:

  • 廣東韶關南雄(2019年):當事人使用藍燈(Lantern)翻牆共 487 次,被南雄市公安局予以警告並處罰款 1000 元。
  • 浙江金華(2020年):金公東(網警)行罰決字[2020]00751號,當事人因使用未經授權的國際通道被處以行政處罰。
  • 四川遂寧(2019年):遂船公(永)行罰決字[2019]489號,類似處罰。
  • 某地(2025年):當事人「小張」在網絡安全檢查中被發現存有 VPN 使用記錄,被處罰款 15000 元(頂格處罰)。
  • 湖北孝感(2026年3月):孝感新華派出所出動 10 餘名警力上門,當事人因使用 VPN 被處罰款 500 元。

上述案例幾乎全部援引同一法律依據:《計算機資訊網絡國際聯網管理暫行規定》第六條和第十四條。

執法中的問題

從這些案例中可以看出幾個值得注意的問題:

選擇性執法。 中國的翻牆用戶保守估計有數千萬6,而公開可查的處罰案例僅數十起。這意味着絕大多數人並不會被追究,但任何人都有可能成為那個被追究的人——法規在這裏充當的不是普遍適用的規範,而是一把懸在頭頂的劍,什麼時候落下來取決於執法者的意志。

法律適用混亂。 不同地區對相同行為援引的法條不同:有的用《暫行規定》第六條,有的用《網絡安全法》第二十七條或第六十三條,有的甚至用《治安管理處罰法》兜底。同一個行為在不同地方可能面對完全不同的法律評價,這本身就説明法律適用標準是混亂的。需要指出的是,中國是成文法國家而非判例法國家,法院判決不具有先例約束力,「同案不同判」的現象在制度設計上就沒有糾錯機制——你在 A 地因翻牆被罰 500 元,在 B 地同樣的行為可能被罰 15000 元或者乾脆不被追究,而你無法援引 B 地的不追究來為自己在 A 地辯護。

執法手段與違法程度不成比例。 湖北孝感案例中,出動 10 餘名警力處理一起最終罰款 500 元的行政違法行為——這種執法姿態更像是震懾而非正常的行政管理。

口袋罪的入口。 部分案例中,翻牆本身的處罰微乎其微,但公安機關以此為切入點,進一步追查當事人在境外平台上的言論,繼而以「尋釁滋事」等罪名追究刑事責任。翻牆在這裏成了口袋罪的入口——處罰的不是翻牆本身,而是借翻牆的由頭處罰當事人的言論或政治立場。

TL;DR

是技術性修法,該怎麼過日子以後還怎麼過,任何行為自己權衡風險,都散了吧。


  1. 《網際網絡資訊服務管理辦法(修訂草案徵求意見稿)》全文及徵求意見公告可在國家網際網絡資訊辦公室官網查閲: https://www.cac.gov.cn/2025-04/15/c_1746821732498092.htm ↩︎

  2. 蔘考《立法技術規範(試行)(二)》: https://sfj.gz.gov.cn/ztlm/xzlf/lfgzzn/content/post_5630914.html ↩︎

  3. 中國政府從未正式承認 GFW 的存在,也從未公佈過被封鎖網站的完整列表。2015 年國務院新聞發言人在回答外國記者提問時僅表示「中國依法管理網際網絡」,但未指明具體的法律依據或封鎖清單。 ↩︎

  4. 《計算機資訊網絡國際聯網管理暫行規定》(1997年頒佈,2024年最新修訂)全文可蔘閲國務院官網: https://www.cac.gov.cn/1996-02/02/c_126468621.htm ↩︎

  5. 王宇揚(2020年9月5日)通過裁判文書網和行政處罰資訊公開平台檢索,共找到 51 起相關案例。 ↩︎

  6. GlobalWebIndex 在 2014 年的調查報告顯示中國 VPN 用戶約 9300 萬,約佔當時網民總數的 14%。考慮到此後網民總數持續增長且翻牆工具日益普及,當前實際用戶數只會更高。 ↩︎